Politique de confidentialité

Conforme au Règlement (UE) 2016/679 (RGPD) et à la loi Informatique et Libertés du 6 janvier 1978 modifiée

Dernière mise à jour : 2 juillet 2026

La présente politique de confidentialité décrit la manière dont BINCHAM SAS (« BinchamTalent », « nous », « notre ») collecte, utilise, conserve, protège et partage les données à caractère personnel des utilisateurs de la plateforme accessible aux adresses binchamtalent.com et binchamtalent.fr (le « Service »).

Elle est conforme au Règlement (UE) 2016/679 du 27 avril 2016 (« RGPD »), à la loi française n°78-17 du 6 janvier 1978 modifiée (« Informatique et Libertés »), ainsi qu’aux délibérations et recommandations de la Commission Nationale de l’Informatique et des Libertés (CNIL).

Vos données ne sont jamais vendues ni louées à des tiers. Avec votre consentement uniquement, certaines données de navigation sont partagées avec nos partenaires publicitaires (Meta, TikTok, Google) à seule fin de mesurer l’efficacité de nos propres campagnes — jamais pour vous revendre ou vous démarcher pour le compte de tiers. En dehors de cela, vos données sont utilisées exclusivement dans le cadre du fonctionnement du Service décrit ci-après.

En utilisant le Service, vous reconnaissez avoir pris connaissance de la présente politique.

1. Responsable du traitement et contact RGPD

Le responsable du traitement est :

  • BINCHAM SAS — société par actions simplifiée
  • Siège social : 10 Avenue du Périgord, 47240 Castelculier, France
  • SIREN / RCS : 939 031 829
  • SIRET (siège) : 939 031 829 00012
  • TVA intracommunautaire : FR62 939 031 829

Contact pour toute question relative à vos données personnelles ou pour exercer vos droits RGPD :

  • Email : contact@bincham.com (canal officiel pour les demandes RGPD et toute question générale — préciser RGPD en objet pour un traitement prioritaire)
  • Courrier : BINCHAM SAS, 10 Avenue du Périgord, 47240 Castelculier, France

Désignation d’un DPO : BINCHAM SAS n’est pas soumise à l’obligation de désigner un délégué à la protection des données (article 37 du RGPD). Aucune des trois conditions cumulatives n’est remplie : nous ne sommes pas une autorité publique, nous n’opérons pas de suivi régulier et systématique à grande échelle, et nous ne traitons pas de catégories particulières de données (article 9) à grande échelle. Un référent interne dédié aux questions RGPD est néanmoins joignable à l’adresse contact@bincham.com et s’engage à répondre dans les délais légaux.

2. Données personnelles collectées

2.1 Données collectées auprès des Talents

Lors du dépôt de votre CV et de la création de votre dossier de compétences :

Données d’identification

  • nom, prénom, ville ou zone géographique de mobilité.

Coordonnées

  • adresse email (utilisée pour l’envoi des Magic Links), numéro de téléphone (facultatif).

Données professionnelles

  • CV (PDF), expériences professionnelles, compétences, formations, certifications ;
  • années d’expérience, technologies maîtrisées, résumé professionnel ;
  • statut recherché, disponibilité, mobilité géographique, prétentions salariales ou TJM.

Sort du fichier CV d’origine : le fichier que vous déposez sert uniquement à pré-remplir votre dossier. Il est supprimé immédiatement après l’analyse — nous ne conservons que les informations que vous validez vous-même dans votre dossier de compétences.

Données techniques & sécurité

  • jetons de connexion sécurisés (Magic Link à durée limitée) ;
  • horodatages, journaux de connexion, adresse IP, événements de sécurité.

L’accès à l’espace Talent s’effectue sans mot de passe, par lien sécurisé à usage unique envoyé par email. Aucun mot de passe Talent n’est jamais stocké.

2.2 Données collectées auprès des recruteurs

  • nom, prénom, email professionnel, numéro de téléphone (facultatif) ;
  • raison sociale, SIRET, site internet, qualité du signataire ;
  • identifiants de compte, mot de passe (haché et salé via le service d’authentification Supabase, jamais stocké en clair) ;
  • informations de facturation (raison sociale, adresse de facturation, TVA, historique de commandes et abonnements).

Les coordonnées bancaires complètes (numéro de carte, CVV, date d’expiration) ne sont jamais stockées par BINCHAM SAS. Elles sont transmises directement à Stripe via un formulaire sécurisé hébergé chez Stripe ; nous ne recevons qu’un identifiant de transaction.

2.3 Données de navigation et journalisation

Nous collectons automatiquement certaines données techniques :

  • adresse IP, conservée de manière limitée à des fins de sécurité et de prévention de la fraude ;
  • navigateur, système d’exploitation, type d’appareil ;
  • pages consultées, horodatages, codes d’erreur HTTP, événements de sécurité ;
  • logs de protection contre la fraude et le bombardement (rate limiting).

Ces données servent exclusivement à :

  • la sécurité du Service (intérêt légitime — article 6.1.f RGPD) ;
  • la maintenance, la résolution d’incidents, la prévention de la fraude ;
  • la production de statistiques d’usage anonymisées.

3. Finalités du traitement et bases légales (article 6 RGPD)

Nous traitons vos données personnelles pour les finalités suivantes :

FinalitéBase légale
Création et gestion du compte (Talent ou recruteur)Exécution de mesures précontractuelles puis du contrat (art. 6.1.b)
Mise en relation Talents / recruteurs vérifiésExécution du contrat (art. 6.1.b)
Structuration et lecture des CV via IA (extraction de compétences, mise en page)Exécution du contrat (art. 6.1.b) — opt-out IA possible
Traitement des paiements et abonnementsExécution du contrat + obligation légale comptable (art. 6.1.b et c)
Émission, conservation et restitution des facturesObligation légale — code de commerce art. L.123-22 (art. 6.1.c)
Envoi d’emails transactionnels (Magic Link, confirmations, factures)Exécution du contrat (art. 6.1.b)
Envoi d’emails marketing ou newsletterConsentement actif préalable (art. 6.1.a) — désinscription à tout moment
Sécurité du Service, prévention et détection de la fraudeIntérêt légitime (art. 6.1.f)
Respect des obligations légales et réglementairesObligation légale (art. 6.1.c)
Mesure d’audience anonymisée (cookies analytics)Consentement préalable (art. 6.1.a) — refus possible
Diffusion et mesure de nos publicités (cookies Meta / TikTok / Google)Consentement préalable (art. 6.1.a) — refus possible

Lorsque le traitement repose sur votre consentement, celui-ci peut être retiré à tout moment sans que cela n’affecte la licéité des traitements effectués avant ce retrait.

4. Décisions automatisées, profilage et encadrement de l’intelligence artificielle (article 22 RGPD ; Règlement (UE) 2024/1689 sur l’IA)

BINCHAM SAS ne prend aucune décision produisant des effets juridiques ou significatifs à votre égard de manière exclusivement automatisée (article 22 RGPD).

Certaines fonctionnalités du Service recourent à un système d’intelligence artificielle fourni par Anthropic (modèle Claude), à seule fin d’assistance :

  • lire un CV déposé et en pré-structurer le contenu ;
  • extraire des compétences, expériences et formations pour pré-remplir le dossier ;
  • améliorer la lisibilité et la mise en forme du dossier de compétences.

Portée strictement limitée. L’IA ne procède à aucune notation, aucun classement, aucun tri, aucun filtrage ni mise en correspondance (« matching ») automatisés des Talents, et n’émet aucune recommandation de recrutement. Elle se borne à reformater des informations que vous fournissez et que vous validez et corrigez vous-même avant toute publication. Toute décision (publier, modifier, contacter, recruter) relève exclusivement d’une personne humaine — le Talent, puis le recruteur.

Classification au titre du Règlement IA. Compte tenu de cette finalité d’assistance à la rédaction — à l’exclusion de toute évaluation, sélection ou hiérarchisation de candidats —, ce traitement ne constitue pas un système d’IA à haut risque au sens de l’annexe III, point 4, du Règlement (UE) 2024/1689. Si le Service devait à l’avenir intégrer une fonctionnalité d’évaluation ou de sélection automatisée, les obligations correspondantes (analyse de conformité, supervision humaine documentée, information renforcée) seraient mises en œuvre au préalable.

Transparence (article 50 du Règlement IA). L’intervention de l’IA vous est signalée au moment de l’analyse de votre CV ; le contenu ainsi pré-rempli est présenté comme une proposition, modifiable librement.

Les données transmises à notre prestataire d’IA ne sont pas utilisées pour l’entraînement de ses modèles (opt-out contractuel activé). Vous pouvez, à tout moment, demander une intervention humaine, exprimer votre point de vue ou contester le résultat d’un traitement assisté par IA en écrivant à contact@bincham.com.

5. Données sensibles (article 9 RGPD)

Les CV peuvent comporter, parfois sans que vous en ayez conscience, des données dites sensibles au sens de l’article 9 du RGPD : photographie, origine ethnique supposée, religion, état de santé, handicap, orientation syndicale, etc.

Nous vous recommandons vivement de ne transmettre que les informations strictement nécessaires à votre recherche d’opportunités professionnelles. Par exemple : retirer la photo, l’adresse postale précise, la date de naissance complète, la situation familiale, etc.

BINCHAM SAS s’engage à ne jamais utiliser les données personnelles à des fins discriminatoires ou contraires au code du travail (articles L.1132-1 et suivants).

Aucun traitement de données sensibles n’est effectué sans votre consentement explicite, conformément à l’article 9.2.a RGPD.

6. Visibilité et contrôle des profils par le Talent

Le Talent reste maître des informations qu’il publie dans son dossier de compétences. BinchamTalent n’ajoute, ne modifie et ne masque aucune donnée du dossier sans le consentement du Talent.

Le Talent peut à tout moment, depuis son espace personnel :

  • modifier librement le contenu de son dossier (compétences, expériences, formations, coordonnées) ;
  • mettre son profil en pause pour ne plus être visible des recruteurs ;
  • retirer définitivement son dossier (suppression effective sous 30 jours maximum, hors obligations légales de conservation).

Les coordonnées que le Talent choisit de renseigner (email, téléphone) sont transmises aux recruteurs ayant procédé à un déblocage explicite et payé, conformément aux conditions du service.

Base légale de cette communication : elle repose sur votre consentement explicite, recueilli lors de la publication de votre dossier au moyen d’une case dédiée et distincte. Ce consentement est révocable à tout moment, en mettant votre profil en pause ou en supprimant votre dossier depuis votre espace personnel.

7. Destinataires des données

Vos données ne sont accessibles qu’aux personnes et entités strictement nécessaires :

  • les équipes habilitées de BINCHAM SAS (support, modération, comptabilité, sécurité) ;
  • les recruteurs validés par BINCHAM SAS, uniquement dans le cadre de la mise en relation et après votre déblocage ;
  • nos sous-traitants techniques agissant sur instruction et liés par DPA (cf. § 8) ;
  • les autorités administratives ou judiciaires habilitées, sur réquisition légale uniquement.

Nous ne vendons ni ne louons vos données. Avec votre consentement uniquement, des cookies publicitaires (Meta, TikTok, Google) partagent certaines données de navigation à seule fin de mesurer l’efficacité de nos propres campagnes — jamais pour céder vos données à des tiers à des fins de prospection.

8. Sous-traitants techniques (article 28 RGPD)

Nous travaillons avec les sous-traitants suivants. Chacun a signé un Data Processing Agreement (DPA) conforme à l’article 28 du RGPD et agit uniquement sur instruction documentée de notre part.

PrestataireRôleLocalisationMécanisme transfert hors UE
SupabaseBase de données PostgreSQL, authentification, stockageAllemagne (Frankfurt, AWS Europe)Aucun (UE)
VercelHébergement applicatif et CDN edgeÉtats-Unis (Vercel Inc., Californie)Clauses Contractuelles Types (CCT) + Data Privacy Framework (DPF)
StripeTraitement des paiements et abonnementsIrlande (Stripe Payments Europe Ltd., Dublin)Aucun (UE) — transferts éventuels vers Stripe Inc. (US) couverts par CCT
Brevo (ex-Sendinblue)Envoi d’emails transactionnels et notificationsFrance (Sendinblue SAS, Paris)Aucun (UE)
Anthropic (Claude API)Assistance IA pour structuration de CV et extraction de compétencesÉtats-Unis (Anthropic PBC, Californie)Clauses Contractuelles Types (CCT) — opt-out activé : aucune donnée n’entraîne leurs modèles
UpstashLimitation de débit et cache de sessions (en cours de déploiement)États-Unis (siège) avec instance EU disponibleClauses Contractuelles Types (CCT)
Cloudflare R2Stockage des fichiers CV (en cours de déploiement)États-Unis (Cloudflare Inc., Californie) avec stockage région EUClauses Contractuelles Types (CCT) + Data Privacy Framework (DPF)
OVHEnregistrement des noms de domaine binchamtalent.com / binchamtalent.frFrance (OVH SAS, Roubaix)Aucun (UE)
Meta (Facebook / Instagram Ads)Cookies publicitaires : mesure de l’efficacité de nos campagnes (avec votre consentement)Irlande (Meta Platforms Ireland Ltd., Dublin) — transferts vers Meta Platforms Inc. (US)Clauses Contractuelles Types (CCT) + Data Privacy Framework (DPF)
TikTok AdsCookies publicitaires : mesure de l’efficacité de nos campagnes (avec votre consentement)Irlande (TikTok Technology Ltd., Dublin) — transferts hors UEClauses Contractuelles Types (CCT)
Google AdsCookies publicitaires : mesure des conversions de nos campagnes (avec votre consentement)Irlande (Google Ireland Ltd., Dublin) — transferts vers Google LLC (US)Clauses Contractuelles Types (CCT) + Data Privacy Framework (DPF)

CCT = Clauses Contractuelles Types adoptées par la Commission européenne (décision d’exécution 2021/914 du 4 juin 2021). DPF = Data Privacy Framework UE-US adopté en juillet 2023, prenant la suite du Privacy Shield invalidé en 2020.

Lorsque techniquement disponible et activé contractuellement, les données transmises à nos prestataires d’intelligence artificielle ne sont pas utilisées pour l’entraînement de leurs modèles (opt-out activé chez Anthropic).

9. Transferts de données hors de l’Union européenne

Certains de nos sous-traitants (Vercel, Anthropic, Cloudflare, Upstash) sont établis aux États-Unis ; nos partenaires publicitaires (Meta, TikTok, Google) contractent via leurs entités irlandaises mais transfèrent des données vers les États-Unis. Conformément aux articles 44 à 50 du RGPD, ces transferts sont encadrés par des garanties appropriées :

  • Clauses Contractuelles Types (CCT) de la Commission européenne adoptées par décision 2021/914 ;
  • Data Privacy Framework (DPF) UE–US adopté en juillet 2023 — applicable aux prestataires US certifiés (Vercel, Cloudflare, Meta, Google) ;
  • mesures techniques complémentaires (chiffrement bout-en-bout, hachage, pseudonymisation, journalisation des accès) lorsque la sensibilité du traitement le justifie.

En cas d’invalidation par la Cour de Justice de l’Union européenne du mécanisme de transfert utilisé, nous nous engageons à mettre en place sans délai un mécanisme de substitution conforme.

10. Durées de conservation

Vos données sont conservées pendant les durées strictement nécessaires aux finalités poursuivies :

Catégorie de donnéesDurée activeArchive intermédiaire
Compte Talent — CV et profilBase active : tant que le profil est entretenu, et au maximum 2 ans à compter du dernier contact (dernière confirmation de disponibilité), conformément à la recommandation CNILSuppression automatique au terme des 2 ans ; suppression sous 30 jours en cas de demande
Compte recruteurDurée de la relation contractuelleSuppression sous 30 jours sur demande ; les comptes durablement inactifs sont supprimés lors des revues périodiques
Factures et historique de paiement10 ans (obligation légale comptable)
Logs de sécurité, journaux d’accès12 mois
Logs de prévention fraude12 mois
Consentements cookies et opt-in marketing13 mois maximum (recommandation CNIL)
Données d’une demande de suppression (preuve)3 ans (délai de prescription)

À l’issue des durées applicables, les données sont supprimées ou anonymisées irréversiblement (statistiques agrégées sans possibilité de ré-identification).

11. Sécurité des données

Nous mettons en œuvre des mesures techniques et organisationnelles appropriées (article 32 RGPD) pour garantir un niveau de sécurité adapté au risque :

  • chiffrement des communications en HTTPS/TLS 1.3 ;
  • hachage des mots de passe avec sel via le service d’authentification Supabase — jamais en clair ;
  • chiffrement au repos des bases de données Supabase (AES-256) ;
  • cloisonnement strict des accès par rôle (Talent, recruteur, admin) ;
  • Row Level Security (RLS) PostgreSQL sur chaque table ;
  • journalisation immuable des actions sensibles (audit log) ;
  • limitation de débit (rate limiting) sur toutes les routes API ;
  • sauvegardes automatiques régulières et chiffrées ;
  • authentification forte des accès administrateurs ;
  • en-têtes de sécurité HTTP : HSTS (HTTPS forcé), Content-Security-Policy, isolation CORP/COOP ;
  • protections contre les robots et le scraping abusif ;
  • validation centralisée et stricte des entrées via Zod côté serveur.

En cas de violation de données susceptible d’engendrer un risque élevé pour vos droits et libertés, nous vous en informerons individuellement dans les meilleurs délais (article 34 RGPD) et notifierons la CNIL sous 72 heures (article 33 RGPD).

12. Cookies et traceurs

Le Service utilise trois catégories de cookies :

  • Cookies strictement nécessaires : indispensables au fonctionnement du Service (session, sécurité, consentement cookies). Exempts de consentement préalable (article 82 loi Informatique et Libertés). Liste : bt-talent-auth et bt-talent-session (espace Talent), sb-… (session recruteur / administrateur), cc-consent (mémorisation de votre choix de cookies).
  • Cookies de mesure d’audience : nous utilisons Google Analytics pour comprendre l’usage du Service. Ces cookies sont soumis à votre consentement préalable et libre via le bandeau de consentement et ne sont déposés qu’après votre acceptation. Refus possible à tout moment via le lien « Gérer mes cookies » en bas de page ; sans votre consentement, aucun cookie de mesure d’audience n’est déposé.
  • Cookies publicitaires : déposés, avec votre consentement préalable et libre, par nos partenaires Meta (Facebook / Instagram), TikTok et Google. Ils nous permettent de mesurer l’efficacité de nos campagnes publicitaires (par exemple : constater qu’un dépôt de CV fait suite à une annonce) et de limiter la répétition des annonces. Refus possible à tout moment via le lien « Gérer mes cookies » en bas de page ; sans votre consentement, aucun de ces cookies n’est déposé.

Le refus des cookies d’audience n’affecte en aucune façon l’accès au Service.

Mesure d’audience sans cookie. Indépendamment des cookies ci-dessus, nous tenons un simple compteur du nombre de visiteurs, de façon anonyme et agrégée. À chaque visite, un identifiant technique éphémère est calculé à partir de l’adresse IP et du navigateur, immédiatement transformé par une fonction de hachage à sens unique renouvelée chaque jour, puis ajouté à un compteur statistique qui n’en conserve qu’un total approximatif. Ni votre adresse IP, ni aucun identifiant ne sont conservés ; aucun profil individuel n’est constitué ; aucun cookie n’est déposé. Cette mesure strictement agrégée relève de l’exemption de consentement recommandée par la CNIL et n’affecte en rien votre navigation.

Nous n’utilisons aucune technologie de fingerprinting ni aucun cookie de profilage individuel. Les cookies publicitaires ne servent qu’à mesurer l’efficacité de nos propres campagnes — jamais à céder vos données à des tiers à des fins de prospection.

Vous pouvez à tout moment modifier vos préférences cookies depuis le pied de page du site ou directement dans les paramètres de votre navigateur.

13. Vos droits sur vos données personnelles

Conformément aux articles 15 à 22 du RGPD, vous disposez à tout moment des droits suivants :

  • Droit d’accès — obtenir une copie de vos données ;
  • Droit de rectification — corriger des données inexactes ou incomplètes ;
  • Droit à l’effacement (« droit à l’oubli ») — demander la suppression de vos données ;
  • Droit à la limitation — geler temporairement le traitement ;
  • Droit d’opposition — refuser un traitement fondé sur l’intérêt légitime ou la prospection ;
  • Droit à la portabilité — recevoir vos données dans un format structuré (JSON, CSV) ;
  • Droit de retirer votre consentement à tout moment ;
  • Droit de définir des directives post-mortem sur le sort de vos données après votre décès (article 85 loi Informatique et Libertés).

Comment exercer vos droits ?

  • Email : contact@bincham.com en précisant l’objet de votre demande et un justificatif d’identité si nous avons un doute raisonnable sur votre identité ;
  • Courrier : BINCHAM SAS, 10 Avenue du Périgord, 47240 Castelculier, France.

Délai de réponse : 30 jours maximum à compter de la réception de votre demande, prolongeable de deux mois si la demande est complexe (article 12.3 RGPD). En cas de demande manifestement infondée ou excessive, nous pouvons exiger des frais raisonnables ou refuser de donner suite (article 12.5).

14. Protection des mineurs

Le Service est destiné à des utilisateurs majeurs dans le cadre d’activités professionnelles. Conformément à l’article 8 RGPD et à l’article 45 de la loi Informatique et Libertés, l’âge minimum requis est de 15 ans.

Nous ne collectons pas sciemment de données personnelles concernant des personnes de moins de 15 ans sans autorisation parentale vérifiée. Si vous estimez qu’un mineur de moins de 15 ans nous a transmis des données, contactez contact@bincham.com pour suppression immédiate.

15. Modification de la présente politique

La présente politique peut être modifiée afin de refléter les évolutions légales, réglementaires, techniques ou commerciales du Service.

En cas de modification substantielle (nouveau sous-traitant, nouvelle finalité, nouvelle donnée collectée, modification de durée de conservation), nous vous en informerons individuellement par email au moins 30 jours avant l’entrée en vigueur, et vous pourrez exercer votre droit d’opposition ou supprimer votre compte.

La date de dernière mise à jour est indiquée en haut de cette page. Les versions précédentes sont conservées et peuvent vous être communiquées sur demande.

16. Droit de réclamation auprès de la CNIL

Si vous estimez, après nous avoir contactés, que vos droits ne sont pas respectés, vous disposez du droit d’introduire une réclamation auprès de la Commission Nationale de l’Informatique et des Libertés (CNIL) :

  • Site : www.cnil.fr
  • Adresse : 3 place de Fontenoy, TSA 80715, 75334 Paris Cedex 07
  • Téléphone : +33 1 53 73 22 22

17. Contact

Pour toute question relative à la présente politique ou à vos données personnelles :

  • Email : contact@bincham.com (canal unique pour toute question — préciser RGPD en objet pour les demandes liées à vos données)
  • Courrier : BINCHAM SAS, 10 Avenue du Périgord, 47240 Castelculier, France

© 2026 BinchamTalent · BINCHAM SAS · Version 2026-07-02